Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿El servicio de predicción de chrome para cargar páginas más rápido es vulnerable a los ataques? ¿Es seguro dejarlo encendido?

Chrome ofrece un " servicio de predicción " para que sea más rápido página de carga. Podría cargar algunos enlaces en una página antes de que incluso haga clic en ellos:    Use un servicio de predicción para cargar páginas más rápidamente: lo...
hecha 01.11.2018 - 16:54
0
respuestas

Aplicación web de prueba con la función de chat de video WebRTC

Estoy copiando una aplicación web que utiliza WebRTC punto a punto para chatear por video. Todavía no he encontrado esto, así que estoy un poco perdido en cuanto a cómo abordar esto. ¿Cómo puedo verificar que la comunicación de WebRTC esté ci...
hecha 31.10.2018 - 13:55
0
respuestas

Load_file () con inyección de sql basada en Blind boolean, ¿es esto posible?

Al igual que en el título, ¿es posible realizar load_file en inyecciones de SQL con base booleana al igual que en inyecciones regulares "union select"? Si es así, ¿cómo? Gracias de antemano.     
hecha 23.11.2018 - 14:25
2
respuestas

¿JWT o cookie de sesión para API para aplicaciones web y móviles?

He estado leyendo todo lo que pude sobre este tema durante los últimos días y no puedo decidir cuál sería el mejor enfoque. Los dos únicos requisitos son: Necesito conocer los usuarios que han iniciado sesión y cada sesión que tienen, pa...
hecha 10.10.2018 - 14:29
0
respuestas

¿Por qué alguien querría tener acceso prácticamente a una fuente de servlet JSP?

He visto en línea varias veces formas de explotar servidores web como httpd usando conectores como tomcat para exponer el código fuente de un archivo .jsp cuando no se supone que deba hacerlo. Por ejemplo, agregar %01...
hecha 07.12.2018 - 17:49
0
respuestas

Secure WebUI con JWT

Escribí una API de Golang que está protegida por JWT Tokens. La API en sí misma está basada en JSON y devuelve una cookie de tiempo limitado y firmada. Quiero comenzar a construir el webui para la API ahora, y estoy pensando en cómo almacenar...
hecha 24.09.2018 - 11:28
0
respuestas

Repercusiones técnicas de SSN tocando brevemente un servidor

Necesito pasar de forma segura un SSN a Stripe desde una página web. (Estamos haciendo impuestos para nuestros contratistas) Soy consciente de que almacenar un SSN no es una buena idea. No necesitamos Stripe puede manejarlo, pero no puedo est...
hecha 24.09.2018 - 20:17
0
respuestas

¿Está bien mostrar la clave de licencia bam.nr-data.net en el código fuente de una página?

Estoy pentesting una aplicación. Mientras revisaba la fuente de la página de inicio de las aplicaciones, encontré el siguiente fragmento de código: window.NREUM||(NREUM={});NREUM.info={"beacon":"bam.nr-data.net","errorBeacon":"bam.nr-data.net"...
hecha 22.09.2018 - 14:58
0
respuestas

¿Cómo puede un token JWT tener múltiples secretos?

Estoy usando la utilidad jwtcrack para intentar y descifrar un token JWT emitido. Creo que solo la siguiente salida debería explicar lo que está pasando bastante bien: [0] % ./jwtcrack [token] Secret is "P" joseph@MBA ‹ master ● › : ~/...
hecha 08.09.2018 - 07:42
0
respuestas

¿Deben estar ocultos los Secretos API utilizados para la autenticación simple en la base de datos?

Hubo una pregunta similar que encontré, que se formuló hace más de una década " ¿Es correcto que el secreto de la API se almacene en texto plano o capaz de descifrar? ", pero la mayoría de las respuestas Parece que giran en torno a esquemas de s...
hecha 21.10.2018 - 21:16